情報源
US-CERT Vulnerability Note VU#710316
NSD vulnerable to one-byte overflow
http://www.kb.cert.org/vuls/id/710316
概要
NLnet Labs が提供する Name Server Daemon (NSD) には、バッファオー
バーフローの脆弱性があります。結果として、遠隔の第三者が細工した
パケットを処理させることで、サービス運用妨害 (DoS) 攻撃を行う可
能性があります。
対象となるバージョンは以下の通りです。
- NSD 2.0.0 から 3.2.1 まで
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに NSD を更新することで解決します。詳細については、ベ
ンダや配布元が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#710316
NSD におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU710316/index.html
関連文書 (英語)
NLnet Labs
NSD Vulnerability Announcement
http://www.nlnetlabs.nl/publications/NSD_vulnerability_announcement.html
Debian Security Advisory DSA-1803-1
nsd, nsd3 -- buffer overflow
http://www.debian.org/security/2009/dsa-1803
